信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案(二級)

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

XXX信息系統(tǒng)

網(wǎng)絡(luò)安全等級保護建設(shè)方案

1、技術(shù)方案

1.1建設(shè)背景

面對我國信息安全的嚴(yán)峻形勢，自2006年以來，以公安部、工信部、國家

保密局等單位牽頭，在全國范圍內(nèi)陸續(xù)發(fā)布了等級保護、分級保護等信息安全政

策和執(zhí)行標(biāo)準(zhǔn)。2014年2月27日，中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立，該領(lǐng)

導(dǎo)小組著眼國家安全和長遠(yuǎn)發(fā)展，統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟、政治、文化、社會及軍事

等各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題，研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、

宏觀規(guī)劃和重大政策，推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè)，不斷增強安全保障

能力。

2017年《中華人民共和國網(wǎng)絡(luò)安全法》頒布實施，該法案明確規(guī)定國家實

行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，

履行下列安仝保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)

絡(luò)數(shù)據(jù)泄露或者被竊取、篡改;對網(wǎng)絡(luò)運營者不履行規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的，

由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，

處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下

罰款。

2019年5月13日，公安部正式發(fā)布了網(wǎng)絡(luò)安全等級保護制度2.0標(biāo)準(zhǔn)，并

于2019年12月1口開始按照2.0標(biāo)準(zhǔn)實施，該標(biāo)準(zhǔn)是在網(wǎng)絡(luò)安全領(lǐng)域又規(guī)范

性條例，在操作性、指導(dǎo)性和強制性力度更強。

XXXX目前的主要業(yè)務(wù)系統(tǒng)是XX系統(tǒng)、XX系統(tǒng)等系統(tǒng)，系統(tǒng)涉及到參保

結(jié)算人員的各方面信息，按照《網(wǎng)絡(luò)安全法》和等保2.0標(biāo)準(zhǔn)對被定義成國家關(guān)

鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)需要按照等級保護標(biāo)準(zhǔn)建設(shè)，XXXX需要結(jié)

合實際情況，對照國家及相關(guān)監(jiān)管單位要求，理清安全現(xiàn)狀，并對現(xiàn)有的信息系

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

統(tǒng)按照等保2.0標(biāo)準(zhǔn)二級安全要求建設(shè)。

2

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

1.2建設(shè)依據(jù)

本次方案設(shè)計嚴(yán)格按照國家有關(guān)網(wǎng)絡(luò)安全等級保護、信息安全保密方面的各

項標(biāo)準(zhǔn)、規(guī)范、指南和管理部分要求，緊緊圍繞國家信息安全發(fā)展戰(zhàn)略進行規(guī)劃

設(shè)計。

國家相關(guān)文件及法律政策：

《網(wǎng)絡(luò)安全等級保護條例》

《中華人民共和國網(wǎng)絡(luò)安全法》

《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（國發(fā)

[2012]23號）

《國務(wù)院關(guān)于印發(fā)“十三五”國家信息化規(guī)劃的通知》（國發(fā)[2016]院號）

《“健康中國2030”規(guī)劃綱要》

《“十二五”深化醫(yī)藥衛(wèi)生體制改革規(guī)劃》

《“十三五”全國人口健康信息化發(fā)展規(guī)劃》

《國務(wù)院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》

《國務(wù)院辦公廳關(guān)于促進"互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》

《關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見》（公信安

[2009]1429號）

《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》（衛(wèi)

辦綜函[2011]1126號）

衛(wèi)生部《基于健康檔案與區(qū)域衛(wèi)生信息平臺的婦幼保健信息系統(tǒng)技術(shù)解決方

案（征求意見稿）》；

《衛(wèi)生部辦公廳關(guān)于印發(fā)2010年基于電子健康檔案、電子病歷、門診統(tǒng)籌

管理的基層醫(yī)療衛(wèi)生信息系統(tǒng)試點項目管理方案的通知》；

《2010年基于電子健康檔案、電子病歷、門診統(tǒng)籌管理的基層醫(yī)療衛(wèi)生信

息系統(tǒng)試點項目技術(shù)方案》等。

安徽省相關(guān)文件及法律政策：

《安徽省醫(yī)療衛(wèi)生服務(wù)體系規(guī)劃（2016-2020年）》

《安徽省人民政府關(guān)于印發(fā)安徽省“十三五”衛(wèi)生與健康規(guī)劃的通知》

《安徽省人民政府辦公廳關(guān)于全面推進縣域醫(yī)療共同體建設(shè)的意見》

3

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案(二級)

1.3建設(shè)目標(biāo)

依照《中華人民共和國網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護基本要求》等標(biāo)準(zhǔn),

對XXXX信息系統(tǒng)的網(wǎng)絡(luò)和應(yīng)用系統(tǒng)進行等級保護定級，通過實現(xiàn)基于安全策

略模型和標(biāo)記的強制訪問控制以及增強系統(tǒng)的審計機制，使得系統(tǒng)在統(tǒng)一安全策

略管控下，保護敏感資源的能力。

通過技術(shù)體系和管理體系建設(shè)，使得系統(tǒng)的等級保護建設(shè)既可以滿足等級保

護的相關(guān)要求，又能夠全方面為系統(tǒng)提供持續(xù)的安全保護。

本項目建設(shè)將完成以下目標(biāo)：

1、建立完善的安全技術(shù)防護體系。根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護

基本要求》(GB/T22239.2019)的有關(guān)規(guī)定要求，建立滿足等級保護要求的安全

技術(shù)防護體系，在滿足安全合規(guī)基礎(chǔ)上實現(xiàn)網(wǎng)絡(luò)安全持續(xù)保護。

2、建議用戶建立符合實際的安全管埋組織機構(gòu)，健全信息系統(tǒng)安全管埋制

度。根據(jù)網(wǎng)絡(luò)安全等級保護的要求，制定各項信息系統(tǒng)安全管理制度，對安全管

理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。

3、制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案。應(yīng)急預(yù)案是網(wǎng)絡(luò)安全等級保護的重要組成的分,

按可能出現(xiàn)問題的不同情形制定相應(yīng)的應(yīng)急措施，在系統(tǒng)出現(xiàn)故障和意外且無法

短時間恢復(fù)的情況下能確保生產(chǎn)活動持續(xù)進行。

4、安全培訓(xùn)：為信息化技術(shù)人員提供信息安全相關(guān)專業(yè)技術(shù)知識培訓(xùn)和全

員安全意識培訓(xùn)。

5、完善用戶整體的網(wǎng)絡(luò)安全規(guī)劃，建立服務(wù)+技術(shù)+管理的整體安全體系，

讓安全規(guī)劃更全面，安全更持續(xù)有效。

6、在數(shù)據(jù)容災(zāi)備份方面，搭建一套數(shù)據(jù)容災(zāi)備份體系，為用戶的應(yīng)用系統(tǒng)

提供數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)、數(shù)據(jù)高可用等功能，保護系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、

應(yīng)用、文件、虛擬機等數(shù)據(jù)，在遭遇數(shù)據(jù)災(zāi)難時，能完整、準(zhǔn)確、快速地還原數(shù)

據(jù)，最大化降低用戶的損失。

5

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

1.4需求分析

1.3.1.網(wǎng)絡(luò)和系統(tǒng)自身安全需求

根據(jù)XXXX的組織結(jié)構(gòu)和信息系統(tǒng)的設(shè)計目標(biāo)，目前已經(jīng)建成依托Internet

或者專線建立的VPN網(wǎng)絡(luò)系統(tǒng)，但信息系統(tǒng)的安全防護技術(shù)手段依舊薄弱，隨

著醫(yī)保改革的步驟加快，“三保合一”建設(shè)提上E程，數(shù)據(jù)的集中融合，數(shù)據(jù)的

重要性愈來愈凸顯其重要性，隨之而來的是越來越多的安全威脅與風(fēng)險，經(jīng)過分

析，目前XXXX信息系統(tǒng)的主要的安全威脅和風(fēng)險來自于以下幾個方面。

L1.1.1.黑客入侵造成的破壞和數(shù)據(jù)泄露

隨著信息化的普及，個人信息逐漸電子檔案化。XXXX系統(tǒng)匯集了全縣人

民的個人參保信息信息，而這些數(shù)據(jù)在傳輸過程中極易被竊取或監(jiān)聽。一旦系統(tǒng)

被黑客控制，可能導(dǎo)致個人隱私外泄，數(shù)據(jù)惡意刪除和惡意修改等嚴(yán)重后果C個

人信息外泄將會給公民的生活、工作以及精神方面帶來很大的負(fù)面影響和損失，

同時給轄區(qū)域造成不良社會影響，嚴(yán)重?fù)p害政府機構(gòu)的公共形象，甚至可能引發(fā)

法律糾紛。而數(shù)據(jù)的惡意刪除和篡改會導(dǎo)致參保人員信息的錯誤，影響參保人員

的繳費、就醫(yī)、醫(yī)保報銷等事項。另一方面，隨著便攜式數(shù)據(jù)處理和存儲設(shè)備的

廣泛應(yīng)用，由于設(shè)備丟失而導(dǎo)致的數(shù)據(jù)泄漏威脅也越來越嚴(yán)重。

因此參保人員的個人信息數(shù)據(jù)作為醫(yī)保局信息系統(tǒng)數(shù)據(jù)的重要資產(chǎn)，必須采

取有效措施以防止物理上的丟失和黑客監(jiān)聽、入侵行為造成的破壞，保證數(shù)據(jù)的

保密性，安全性和可用性。

.衛(wèi)生信息平臺業(yè)務(wù)系統(tǒng)漏洞問題

自計算機技術(shù)的出現(xiàn)以來，由于技術(shù)發(fā)展局限、編碼錯誤等種種原因，漏洞

無處不在并且已成為直接或間接威脅系統(tǒng)和應(yīng)用程序的脆弱點。操作系統(tǒng)和應(yīng)用

程序漏洞能夠直接威脅數(shù)據(jù)的完整性和機密性，流行蠕蟲的傳播通常也依賴與嚴(yán)

重的安全漏洞，黑客的主動攻擊也往往離不開對漏洞的利用。事實證明，99%以

上攻擊都是利用已公布并有修補措施但用戶未修補的漏洞。

XXXX的信息系統(tǒng)涉及到網(wǎng)絡(luò)設(shè)備，服務(wù)滯，存儲設(shè)備，主機等，其中不

可避免地存在著可被攻擊者利用的安全弱點和漏洞，主要表現(xiàn)在操作系統(tǒng)、網(wǎng)絡(luò)

服務(wù)、TCP/IP協(xié)議、應(yīng)用程序（如數(shù)據(jù)庫、瀏覽器等）、網(wǎng)絡(luò)設(shè)備等幾個方面。

6

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

正是這些弱點給蓄意或無意的攻擊者以可乘之機，一旦系統(tǒng)的漏洞利用成功，勢

必影響到系統(tǒng)的穩(wěn)定、可靠運行，更嚴(yán)重的導(dǎo)致系統(tǒng)癱瘓和數(shù)據(jù)丟失，從而影響

平臺的公眾形象。因此有必要借助安全措施制來實現(xiàn)的漏洞掃描和補丁下發(fā)。

.業(yè)務(wù)安全審計問題

信息化建設(shè)在帶來各種便捷的同時也引入了新的隱患。隨著人員信息數(shù)據(jù)化,

加之內(nèi)部安全管理制度不夠完善，機構(gòu)內(nèi)部運維人員可以借助自身職權(quán)，利用數(shù)

據(jù)庫操作竊取藥品統(tǒng)方信息，修改數(shù)據(jù)，修改醫(yī)保報銷項目等，來牟取個人私利，

影響政府的公眾形象，必須堅決制止和查處的行為。因此有必要通過有效手段對

各種行為操作進行審計，準(zhǔn)確記錄各種操作的源、目的、時間、結(jié)果等，及時發(fā)

現(xiàn)各種業(yè)務(wù)上的違規(guī)操作并進行告警和記錄，同時提供詳細(xì)的審計記錄以便事后

進行追查。

1.3.2,等級保護合規(guī)安全需求

.安全物理環(huán)境需求

安全物理環(huán)境是信息系統(tǒng)安全運行的基礎(chǔ)和前提，是系統(tǒng)安全建設(shè)的重要組

成部分。在等級保護基本要求中將物理安全劃分為技術(shù)要求的第一部分，從物理

位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水和防潮、防靜電、

溫濕度控制、電力供應(yīng)、電磁防護等方面對信息系統(tǒng)的物理環(huán)境進行了規(guī)范。

物理層考慮因素包括機房環(huán)境、機柜、電源、服務(wù)器、網(wǎng)絡(luò)設(shè)備和其他設(shè)備的物理環(huán)境。

該層定級的功能室為上層提供一個生成、處理、存儲和傳輸數(shù)據(jù)的物理媒體。物理環(huán)境安全

需求主要考慮如下方面的內(nèi)容：

＞物理位置選擇

＞物理訪問控制

＞防盜竊和防破壞

＞防雷擊

＞防火

＞防水和防潮

＞防靜電

＞溫濕度控制

7

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

＞電力供應(yīng)

＞電磁防護

1.1.1.5.安全通信網(wǎng)絡(luò)需求

安全通信網(wǎng)絡(luò)是在安全計算環(huán)境之間進行信息傳輸及實施安全策略的軟硬件設(shè)備，是用

戶信息系統(tǒng)的重要基礎(chǔ)設(shè)施，也是保證數(shù)據(jù)安全傳輸和業(yè)務(wù)可靠運行的關(guān)鍵，更是實現(xiàn)用戶

數(shù)據(jù)內(nèi)部縱向交互、對外提供服務(wù)、與其它單位橫向交流的重要保證。

通信網(wǎng)絡(luò)進行的各類傳輸活動的安全都應(yīng)得到關(guān)注?，F(xiàn)有的大部分攻擊行為，包括病毒、

蠕出、遠(yuǎn)程溢出、口令猜測、未知威脅等攻擊行為，都可以通過網(wǎng)絡(luò)實現(xiàn)。安全通信網(wǎng)絡(luò)需

求主要考慮如下方面的內(nèi)容：

＞網(wǎng)絡(luò)架構(gòu)

＞通信傳輸

＞可信驗證

1.1.1.6.安全區(qū)域邊界需求

安全區(qū)域邊界安全對安全計算環(huán)境邊界、以及安全計算環(huán)境與安全通信網(wǎng)絡(luò)之間實現(xiàn)連

接并實施安全策略的相關(guān)軟硬件設(shè)備。區(qū)域邊界安全防護是實現(xiàn)各安全域邊界隔離和計算環(huán)

境之間安全保障的重要手段，是實現(xiàn)縱深防御的重要防護措施。通過邊界防護、訪問控制、

入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證，實現(xiàn)保護環(huán)境的區(qū)域邊界安全。

安全區(qū)域邊界安全需求主要考慮如下方面的內(nèi)容：

＞邊界防護

＞訪問控制

＞入侵防范

＞惡意代碼和垃圾郵件防范

＞安全審計

＞可信驗證

1.1.1.7.安全計算環(huán)境需求

安全計算環(huán)境是走系統(tǒng)的信息進行存儲、處理及實施安全策略的相關(guān)軟硬件

設(shè)備，安全計算環(huán)境包括各類計算服務(wù)資源和操作系統(tǒng)層面的安全風(fēng)險。作為

8

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

XXXX用于信息存儲、傳輸、應(yīng)用處理的計算服務(wù)資源，其自身安全性涉及到

承載業(yè)務(wù)的方方面面，任何一個節(jié)點安全隱患都有可能威脅到整個網(wǎng)絡(luò)的安全。

計算環(huán)境作為XXXX的業(yè)務(wù)數(shù)據(jù)和信息的主要載體，這些業(yè)務(wù)數(shù)據(jù)利信息

是信息資產(chǎn)的重要組成；另一方面，其是系統(tǒng)各項支撐業(yè)務(wù)的起點和終點，病毒、

木馬等安全威脅也容易通過網(wǎng)絡(luò)滲透到后臺各種業(yè)務(wù)應(yīng)用和服務(wù)主機中，從而對

系統(tǒng)的整體安全帶來危害。

計算環(huán)境面臨的安全風(fēng)險主要來多方面，對系統(tǒng)的不安全使用、配置和管理、未進行有

效的入侵防范、沒有進行安全審計和資源控制，這導(dǎo)致業(yè)務(wù)系統(tǒng)存在被黑客入侵或爆發(fā)高級

安全威脅的可能。安全計算環(huán)境需求主要考慮如下方面的內(nèi)容：

＞身份鑒別

＞訪問控制

＞安全審計

＞入侵防范

＞惡意代碼防范

＞可信驗證

＞數(shù)據(jù)完整性

＞數(shù)據(jù)保密性

＞數(shù)據(jù)備份恢復(fù)

＞剩余信息保護

＞個人信息保護

1.1.1.8,安全管理需求

除了采用網(wǎng)絡(luò)安全技術(shù)措施控制安全威脅外，安全管理措施也是必不可少的手段，所謂

“三分技術(shù)，七分管理”更加凸顯了安全管理的重要性，健全的安全管理體系是各種安全防

范措施得以有效實施、網(wǎng)絡(luò)系統(tǒng)安全實現(xiàn)和維系的保證，安全技術(shù)措施和安全管理措施可以

相互補充，共同構(gòu)建完整、有效的網(wǎng)絡(luò)安全保障體系。管理管理需求主要考慮如下方面的內(nèi)

容：

＞安全管理制度

＞安全管理機構(gòu)

9

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

＞安全管理人員

＞安全建設(shè)管理

＞安全運維管理

很顯然，XXXX的安全建設(shè)需要考慮以上各個層次的安全管理要求，同時

還需要結(jié)合國際國內(nèi)成熟的安全體系建設(shè)經(jīng)驗，并通過借助成熟的安全產(chǎn)品、安

全服務(wù)和安全管理措施不斷進行持續(xù)改進，最終建立符合單位業(yè)務(wù)的安全保障體

系。

10

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

1.5信息化現(xiàn)狀

目前，XXXX的機房主要為原屬于衛(wèi)健委的新農(nóng)合機房，主要的業(yè)務(wù)系統(tǒng)

運行在新農(nóng)合機房，由于政府部門的改革，該機房目前還承載了衛(wèi)健委的部分業(yè)

系統(tǒng)。

XXXX目前的機房，網(wǎng)絡(luò)區(qū)域分為外網(wǎng)辦公網(wǎng)絡(luò)、內(nèi)部服務(wù)網(wǎng)絡(luò)，其中外

網(wǎng)辦公網(wǎng)絡(luò)可進行互聯(lián)網(wǎng)訪問，進行外部服務(wù)的訪問，內(nèi)部服務(wù)網(wǎng)絡(luò)分為內(nèi)部服

務(wù)器區(qū)，內(nèi)部辦公網(wǎng)絡(luò)，服務(wù)器區(qū)服務(wù)器承載局醫(yī)保結(jié)算系統(tǒng)運行使用，除內(nèi)部

訪問辦公以外，還提供給上級機構(gòu)和內(nèi)部下屬分支機構(gòu)使用，內(nèi)部辦公網(wǎng)絡(luò)主要

是訪問內(nèi)部服務(wù)應(yīng)用進行醫(yī)療保險費用結(jié)算、管理和其他日常事務(wù)。

在網(wǎng)絡(luò)安全防護區(qū)方面，在網(wǎng)絡(luò)出口處部署了一臺防火墻，實現(xiàn)網(wǎng)絡(luò)出口訪

問控制。在鏈路安全方面，在網(wǎng)絡(luò)內(nèi)部署了2臺VPN設(shè)備，實現(xiàn)數(shù)據(jù)傳輸鏈路

的安全。但是在審計、終端管理、主機防病毒系統(tǒng)，增加身份鑒別、自主訪問控

制、強制訪問控制、安全審計、系統(tǒng)保護、入侵防范、惡意代碼防范等方面欠缺

相應(yīng)的防護手段。

在數(shù)據(jù)安全方面，XXXX目前的關(guān)鍵信息系統(tǒng)的數(shù)據(jù)一部分存放在本地服

務(wù)器上，一部分存放在磁盤存儲上，如果系統(tǒng)或設(shè)備本身發(fā)生了故障極易造成數(shù)

據(jù)的丟失，造成的后果是非常嚴(yán)重的。因此，需要新增一套數(shù)據(jù)備份一體機，對

所有的核心數(shù)據(jù)進行容災(zāi)備份，保證數(shù)據(jù)的完整性和可靠性。

11

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

1.6信息安全技術(shù)體系建設(shè)

1.3.3.設(shè)計思路

1）按照最新的等級保護2.0標(biāo)準(zhǔn)和《網(wǎng)絡(luò)安全法》要求，統(tǒng)籌規(guī)劃安全建

設(shè)，合理規(guī)劃安全域、建立有效的安全技術(shù)保障體系、完善安全管理體

系的建設(shè)。構(gòu)建一個中心、三重防護保障的主動防御安全體系（一個中

心是指安全管理中心，三重防護由安全計算環(huán)境、安全區(qū)域邊界以及安

全通信網(wǎng)絡(luò)組成），從物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計算及應(yīng)月和

數(shù)據(jù)方面對用戶信息安全進行統(tǒng)籌規(guī)劃設(shè)計。

2）秉承“持續(xù)保護、不止合規(guī)”的理念，本著建立真正有效的技術(shù)體系的

原則，構(gòu)建“防御+檢測+響應(yīng)”的安仝能力。使安仝技術(shù)體系不再是簡

單的堆疊防御手段。既能滿足等級保護2.0要求，又能充分發(fā)揮安全技

術(shù)體系的有效性，抵御新威脅，切實的解決安全問題，減少事故發(fā)生的

概率。

12

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

3）建立統(tǒng)一的信息安全管理體系，落實各項管理制度，讓用戶的安全管理

體系，有宏觀的設(shè)計、有清晰的責(zé)任權(quán)限、有合理的制度要求。同時應(yīng)

用包括安全可視化、統(tǒng)一運維管理的創(chuàng)新的技術(shù)手段，簡化安全運維管

理，減輕安全運維管理的負(fù)擔(dān)，提升安全運維管理的效率，最終做到整

體防御、分區(qū)隔離；積極防護、內(nèi)外兼防；自身防御、主動免疫；縱深

防御、技管并重。

1.3.4.總體設(shè)計拓?fù)?/p>

XXXX的安全體系與信息系統(tǒng)整體之間，不是彼此獨立、分離，而是緊密

鑲嵌、有機結(jié)合、高度融合的。本次設(shè)計依據(jù)國家等級保護的相關(guān)標(biāo)準(zhǔn)和規(guī)范,

結(jié)合用戶信息系統(tǒng)面臨的安全挑戰(zhàn)，為其建立一個完整的安全保障體系。等級保

護整體規(guī)劃如下圖所示：

醫(yī)院、藥房機構(gòu)專線

安全運維區(qū)

日志審計安全管

理中心

獺審計堡管

主機防

病毒ISS典聲份一頻

全管理

_|

核心交換機核心交換機

13

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

1.3.5.安全分區(qū)分域建設(shè)

安全域是指同一系統(tǒng)內(nèi)有相同的安全保護需求，相互信任，并具有相同的安

全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全

策略。在安全防護領(lǐng)域，對網(wǎng)絡(luò)系統(tǒng)進行分區(qū)分域進行防護是常規(guī)的做法。

本次設(shè)計對用戶的整個網(wǎng)絡(luò)采用分區(qū)分域的模塊化架構(gòu)設(shè)計方法，清晰定義

和區(qū)分不同的功能區(qū)域，將基礎(chǔ)網(wǎng)絡(luò)平臺劃分為不同的功能區(qū)域，部署不同的應(yīng)

用，使網(wǎng)絡(luò)架構(gòu)具有可擴展性、靈活性、高可用性和高安全性。

每一個功能區(qū)域按照網(wǎng)絡(luò)分層設(shè)計方法進行層次化、結(jié)構(gòu)化設(shè)計，保障各區(qū)

域網(wǎng)絡(luò)在每個層次上的平滑擴展，實現(xiàn)各個區(qū)域在服務(wù)功能、網(wǎng)絡(luò)規(guī)模上的擴展

能力。并且分區(qū)分域后，每個功能區(qū)域都可以根據(jù)自己業(yè)務(wù)的特點部署針對性的

安全措施,可以有效提升區(qū)域安全度，從而根本上提升整個網(wǎng)絡(luò)的網(wǎng)絡(luò)安全等級,

滿足等保二級對網(wǎng)絡(luò)安全方面的要求。

邊界接入域

支律性建H設(shè)域S網(wǎng)絡(luò)基礎(chǔ)設(shè)施域

SS

計算環(huán)境域

TKUBS區(qū)重要服務(wù)區(qū)核心服務(wù)區(qū)

云平臺應(yīng)用區(qū)

在等保2.0標(biāo)準(zhǔn)中按照等級保護要求要求,信息系統(tǒng)一般劃分為四個安全域,

即：邊界接入域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施域、計算環(huán)境域以及支撐性設(shè)施域。在每個安全

域分別劃分對應(yīng)分區(qū)：邊界接入域包括互聯(lián)網(wǎng)接入?yún)^(qū)、DMZ接入?yún)^(qū)、外聯(lián)網(wǎng)接

入?yún)^(qū)、內(nèi)聯(lián)網(wǎng)接入?yún)^(qū)、內(nèi)部網(wǎng)接入?yún)^(qū)；網(wǎng)絡(luò)基礎(chǔ)設(shè)施域包括接入層、分布層、核

心區(qū)；計算環(huán)境域設(shè)有一般服務(wù)區(qū)、重要服務(wù)區(qū)、核心服務(wù)區(qū)以及云平臺應(yīng)用區(qū);

支撐性設(shè)施域包括安全系統(tǒng)、網(wǎng)關(guān)系統(tǒng)、其他支撐系統(tǒng)。本次設(shè)計考慮到用戶系

統(tǒng)的實際情況，總共劃分為網(wǎng)絡(luò)出口區(qū)、安全運維區(qū)、核心交換區(qū)和服務(wù)器區(qū)域。

14

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

網(wǎng)絡(luò)出口區(qū)域主要涉及到系統(tǒng)的出口安全防尹，本次方案設(shè)計計劃在網(wǎng)絡(luò)出

口串聯(lián)部署一臺入侵防御系統(tǒng)用來彌補單一防火墻在安全防護方面的不足。

本次設(shè)計的日志審計系統(tǒng)、網(wǎng)絡(luò)審計系統(tǒng)、堡壘機、終端安全管理、主機防

病毒系統(tǒng)和安全管理中心則部署在安全運維區(qū)域。

核心交換區(qū)域主要是負(fù)責(zé)數(shù)據(jù)中心內(nèi)部的數(shù)據(jù)交換。

1.3.6,下一代防火墻

防火墻是網(wǎng)絡(luò)安全防護最基礎(chǔ)的設(shè)備，既可以做邊界防護安全設(shè)備，也可以

做出口網(wǎng)關(guān)。通過部署下一代防火墻，可實現(xiàn)邊界安全隔離，防止來自網(wǎng)絡(luò)層面、

系統(tǒng)層面、應(yīng)用層面以及數(shù)據(jù)層面的安全威脅在各區(qū)域內(nèi)擴散，從攻擊源頭防護

各類網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)層面的安全威脅，防止各種安全威脅在系統(tǒng)內(nèi)部擴

散，對事前、事中、事后的各類安全問題提供一站式解決。

同時卜.一代防火墻提供完整的應(yīng)用層安全防》的設(shè)備，打造L2-L7層的智能

防御體系，可以全面替代FW、IPS等安全設(shè)備，只需要一套設(shè)備就能提供過去

多套設(shè)備的邊界安全能力，并提供更加完整全面的保護效果，大大節(jié)省了硬件投

資成本。

借助防火墻提供的統(tǒng)一可視化的日志分析，實現(xiàn)統(tǒng)一管理、統(tǒng)一分析E志，

提升日志的可視性與匕讀性，下一代防火墻還創(chuàng)新設(shè)計了待處理問題功能，幫助

用戶對所有需要處理的問題進行了歸類匯總，可以看到每一類安全問題的詳情及

針對性的修復(fù)策略，幫助用戶更明確、高效的解決安全問題，大大降低了系統(tǒng)維

護成本。

1.3.7.入侵防御系統(tǒng)

在出口防火墻和核心交換機之間部署一臺入侵防御系統(tǒng)。

在網(wǎng)絡(luò)出口邊界，防火墻主要起到協(xié)議過濾的作用，根據(jù)安全策略在偏重網(wǎng)

絡(luò)層判斷數(shù)據(jù)包的合法流動。雖然下一代防火墻已經(jīng)提供應(yīng)用層的安全防護，但

是面對越來越廣泛的基于應(yīng)用層內(nèi)容的攻擊行為，防火墻并不擅長處理應(yīng)用層數(shù)

據(jù)。

在網(wǎng)絡(luò)邊界已經(jīng)部署了防火墻，對每個安全域進行嚴(yán)格的訪問控制。鑒于以

上對防火墻核心作用的分析，需要其他具備檢測新型的混合攻擊和防護的能力的

設(shè)備利防火墻配合，共同防御來自應(yīng)用層到網(wǎng)絡(luò)層的多種攻擊類型，建立一整套

15

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

的安全防護體系，進行多層次、多手段的檢測和防護。入侵防御系統(tǒng)（IPS）就

是安全防護體系中重要的一環(huán)，它能夠及時識別網(wǎng)絡(luò)中發(fā)生的入侵行為并實時報

警并且進行有效攔截防護。本次設(shè)計在防火墻下聯(lián)區(qū)部署一臺入侵防御系統(tǒng)。

入侵防御是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護方法之后的新一代安

全保障技術(shù)。它監(jiān)視計算機系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對它們進行分析，以尋

找危及信息的機密性、完整性、可用性或試圖繞過安全機制的入侵行為并進行有

效攔截。IPS就是自動執(zhí)行這種監(jiān)視和分析過程，并且執(zhí)行阻斷的硬件產(chǎn)品。

將IPS串聯(lián)在出口鏈路上，在防火墻進行訪問控制，保證了訪問的合法性之

后，IPS動態(tài)的進行入侵行為的保護，對訪問狀態(tài)進行檢測、對通信協(xié)議和應(yīng)用

協(xié)議進行檢測、對內(nèi)容進行深度的檢測。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)

流的泛濫。

1.3.8.日志審計系統(tǒng)

隨著各類組織的信息化程度不斷提高，對信息系統(tǒng)的依賴程度也隨之增加，

如何保障信息系統(tǒng)安全是所有單位都十分關(guān)注的一個問題。當(dāng)前，大部分組織都

己對信息安全系統(tǒng)進行了基本的安全防護，如實施防火墻、入侵檢測系統(tǒng)、防病

毒系統(tǒng)等。然而，信息系統(tǒng)維護過程中依然還面臨著諸多的困難及風(fēng)險，如：

系統(tǒng)運維風(fēng)險：由于操作系統(tǒng)、硬件、應(yīng)用程序等故障或配置錯誤導(dǎo)致系統(tǒng)

異常運行，服務(wù)中斷。這些異常行為往往會事先在系統(tǒng)及各類日志中有反映，如

果缺乏有效的日志審計手段，就無法及時發(fā)現(xiàn)這些安全隱患。

應(yīng)用及數(shù)據(jù)風(fēng)險：包括用戶非授權(quán)訪問、管理員誤操作、黑客惡意破壞等等,

必須實行有效的安全審計手段。

安全事件定位風(fēng)險：由于目前的應(yīng)用系統(tǒng)往往都是相互關(guān)聯(lián)的，一個故障現(xiàn)

象，往往要對數(shù)臺甚至數(shù)十臺網(wǎng)絡(luò)設(shè)備及主機的日志進行關(guān)聯(lián)分析才能確定真正

的故障原因，缺乏有效的統(tǒng)一安全事件審計平臺可能導(dǎo)致無法及時進行故障定位

甚至錯誤定位，此外惡意破壞者獲得系統(tǒng)權(quán)限后可以清理安全日志，從而導(dǎo)致無

法正確定位安全日志。

此外，根據(jù)《網(wǎng)絡(luò)安全法》、等保2.0標(biāo)準(zhǔn)等法律法規(guī)標(biāo)準(zhǔn)，明確要求需要

在信息系統(tǒng)內(nèi)部通過集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問記錄、系統(tǒng)

運行日志、系統(tǒng)運行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處

16

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

理后，以統(tǒng)一格式的日志形式進行集中存儲和管理，結(jié)合豐富的日志統(tǒng)計匯總及

關(guān)聯(lián)分析功能，實現(xiàn)本信息系統(tǒng)日志的全面審計。

通過日志審計系統(tǒng)，系統(tǒng)管理員隨時了解整個IT系統(tǒng)的運行情況，及時發(fā)

現(xiàn)系統(tǒng)異常事件；另一方面，通過事后分析和豐富的報表系統(tǒng)，管理員可以方便

高效地對信息系統(tǒng)進行有針對性的安全審計。遇到特殊安全事件和系統(tǒng)故障，口

志審計系統(tǒng)可以幫助管理員進行故障快速定位，井提供客觀依據(jù)進行追查和恢復(fù)。

本次項目，計劃在系統(tǒng)安全運維區(qū)部署一套日志審計系統(tǒng)，實現(xiàn)對機房內(nèi)部

的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和應(yīng)用系統(tǒng)日志進行全面的標(biāo)準(zhǔn)化處理，及時發(fā)現(xiàn)

各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保客戶業(yè)務(wù)的不

間斷運營安全；通過基于國際標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎，為客戶提供全維度、跨設(shè)

備、細(xì)粒度的關(guān)聯(lián)分析，透過事件的表象真實地還原事件背后的信息，為客戶提

供真正可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運行的深度安全.同時提供集中化的統(tǒng)一管

理平臺，將所有的日志信息收集到平臺中，實現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)

的運行狀況，協(xié)助用戶全面審計信息系統(tǒng)整體安全狀況。

1.3.9.網(wǎng)絡(luò)審計系統(tǒng)

根據(jù)等保安全設(shè)計要求，本次設(shè)計一套網(wǎng)絡(luò)審計系統(tǒng)部署在安全運維區(qū)，幫

助用戶提供包括網(wǎng)絡(luò)應(yīng)用流量分析及控制、職員上網(wǎng)行為記錄、訪問控制、數(shù)據(jù)

庫安全審計，以及鏈路負(fù)載均衡、用戶認(rèn)證、病毒防范等綜合功能，幫助用戶構(gòu)

建“可視、可控、可優(yōu)化的互聯(lián)網(wǎng)”

部署上網(wǎng)審計設(shè)備，實現(xiàn)上網(wǎng)行為和內(nèi)容的審計。

a）應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志

記錄；實現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。

b）對于每一個事件，其審計記錄應(yīng)包括：事件的日期和時間、用戶、事件

類型、事件是否成功，及其他與審計相關(guān)的信息；

c）應(yīng)對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等。

d）安全審計應(yīng)根據(jù)記錄數(shù)據(jù)進行分析一，并生成審計報表；

通過部署上網(wǎng)安全審計系統(tǒng)，實現(xiàn)對于所有訪問互聯(lián)網(wǎng)的行為的審計，并能

夠記錄該行為的源IP、目的IP、訪問是否成功、端口協(xié)議等，并且要求能夠?qū)?/p>

日志保存至少6個月，可以方便的生成報表等。

17

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

1.3.10,堡壘機

隨著網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，用戶單位網(wǎng)絡(luò)規(guī)模和設(shè)備數(shù)量迅速擴大，建

設(shè)重點逐步從網(wǎng)絡(luò)信息化到網(wǎng)絡(luò)信息安全、提升效益為特征的運行維護階段；IT

系統(tǒng)運維與安全管理正逐漸走向融合。信息系統(tǒng)的安全運行直接關(guān)系企業(yè)效益，

如何構(gòu)建一個強健的運維安全管理體系對企業(yè)信息化的發(fā)展至關(guān)重要，同時對運

維的安全性提出更高要求。

目前\面對口趨復(fù)雜的IT系統(tǒng)，不同背景的運維人員已給企業(yè)信息系統(tǒng)安

全運行帶來較大潛在風(fēng)險，主要表現(xiàn)在：

＞賬號管理無序，暗藏巨大風(fēng)險

＞粗放式權(quán)限管理，安全性難以保證

＞第三方代維人員帶來安全隱患

＞傳統(tǒng)網(wǎng)絡(luò)安全審計系統(tǒng)無法審計運維加密協(xié)議、遠(yuǎn)程桌面內(nèi)容

＞設(shè)備自身日志粒度粗，難以有效定位安全事件

上述風(fēng)險帶來的運維安全風(fēng)險和審計問題，已經(jīng)成為信息系統(tǒng)安全運行的嚴(yán)

重隱患，將制約業(yè)務(wù)發(fā)展，影響企業(yè)效益。企業(yè)的網(wǎng)絡(luò)運維安全管理已經(jīng)刻不容

緩！

本次設(shè)計在安全運維區(qū)域部署一套運維安全管理系統(tǒng)（堡壘機），通過運維

安全管理系統(tǒng)可以實現(xiàn)如下效果：

堡壘機通過采用的專業(yè)操作系統(tǒng)，對現(xiàn)有的用戶權(quán)限，可分為運維用戶、管

理員和日志管理員，三權(quán)分立。運維用戶主要是給第三方運維人員的賬號，只能

進行運維操作，賬號不屬于堡壘機本身。管理員月戶建立賬號，給每個賬號劃分

權(quán)限和制定策略等操作，如添加的用戶量特別多是可以批量導(dǎo)入，而且每個賬號

都可以跟radius、Id叩、ad域或USBkey進行認(rèn)證。而日志管理員主要查看堡壘

機上的所有日志和統(tǒng)計報表，還能進行實時監(jiān)控和觀看操作回放，有效定位責(zé)任

點。

堡壘機登錄支持web和客戶端，，登陸一次即可訪問所有的授權(quán)對象，在堡

壘機界面用戶可以調(diào)用電腦中所有的第三方軟件進行登錄如Securecrt、Putty＞

Sqlplus等，同時還能對SSH、RDP等加密或圖形協(xié)議進行審計。堡壘機能夠規(guī)

范所有運維人員的操作（指令級操作），實時監(jiān)控運維用戶的操作同時可以控制

18

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

操作中出現(xiàn)的誤操作、濫操作以及對重要核心業(yè)務(wù)或數(shù)據(jù)的越權(quán)訪問，有效避免

了不規(guī)范操作帶來的危害和數(shù)據(jù)丟失、泄露帶來的經(jīng)濟損失。為了避免第三方人

員能夠直接接觸企業(yè)核心機密，可以對重要網(wǎng)絡(luò)設(shè)備或者數(shù)據(jù)設(shè)立二次審批功能,

任何原因想訪問必須使用二次審批，待管理員確認(rèn)后才能進行訪問。堡壘機對所

有操作進行錄像和記錄日志，日志管理員可通過日志和錄像進行查看，一旦出現(xiàn)

問題可以據(jù)此來發(fā)現(xiàn)故障點并及時進行補救。管理員在監(jiān)控和看錄像的同時可以

學(xué)習(xí)操作，出現(xiàn)類似問題自己就可以解決，減少第三方人員接觸網(wǎng)絡(luò)的機會。強

大的報表功能將所有數(shù)據(jù)進行分析形成報表，設(shè)備支持多種報表模版和自定義報

表，方便日至管理員查看，了解近期運維操作信息，報表可通過郵件發(fā)送給管理

員。

堡壘機同時還可以對網(wǎng)絡(luò)設(shè)備、安全設(shè)備和主機設(shè)備的基本屬性、分組、系

統(tǒng)和應(yīng)用的帳號密碼進行管理，支持設(shè)備的批量導(dǎo)入、OracleRAC\,AD域主機

和賬號+協(xié)議綁定提高授權(quán)精確性。

1.3.11.終端安全管理系統(tǒng)

隨著信息化進程的不斷加快，用戶網(wǎng)絡(luò)規(guī)模與終端數(shù)量在不斷變大，企業(yè)業(yè)

務(wù)對信息化系統(tǒng)的依賴程度越來越高，信息化系統(tǒng)的建設(shè)與升級，一方面推動著

用戶的辦公自動化、業(yè)務(wù)自動化進程不斷加快，提高運營效率，降低運營成本。

另一方面，也為用戶帶來了新的問題，對用戶的運營與管理提出了新的挑戰(zhàn)。

＞管理問題

信息化系統(tǒng)的引入、網(wǎng)絡(luò)的建設(shè)與升級為用戶帶來了諸多管理問題，其中主

要包括如下幾個方面：

1）如何有效管理網(wǎng)絡(luò)設(shè)備與應(yīng)用系統(tǒng)，使得網(wǎng)絡(luò)能夠穩(wěn)定運行，保障用戶

辦公與依托于網(wǎng)絡(luò)的業(yè)務(wù)能夠平穩(wěn)有效進行，這需要大量額外的網(wǎng)絡(luò)管

理系統(tǒng)進行運維支撐。

2）如何有效管理終端設(shè)備與應(yīng)用軟件，使得終端能夠穩(wěn)定、合規(guī)運行，保

障企業(yè)的辦公與終端業(yè)務(wù)操作能夠平穩(wěn)有效進行。

3）如何有效管理業(yè)務(wù)系統(tǒng)的設(shè)備與軟件，使得業(yè)務(wù)系統(tǒng)整體平穩(wěn)運行，保

障用戶業(yè)務(wù)系統(tǒng)對外提供穩(wěn)定的服務(wù)。

＞安全問題

19

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

信息化系統(tǒng)與網(wǎng)絡(luò)的引入，為進入用戶內(nèi)部獲得用戶數(shù)據(jù)資料、操控用戶業(yè)

務(wù)運行提供了一種看不到的新途徑，這就為用戶的數(shù)據(jù)、資料乃至業(yè)務(wù)運行帶來

了新的安全問題，主要包括：

1）用戶信息化系統(tǒng)與網(wǎng)絡(luò)訪問控制問題：這其中包括如何控制哪些終端在

滿足什么樣的條件之下可以進入到用戶信息化系統(tǒng)與網(wǎng)絡(luò)；如何為進入

到信息化系統(tǒng)與網(wǎng)絡(luò)的終端用戶分配訪問操作權(quán)限并保障這些終端用

戶不能越權(quán)非法操作。

2）信息化系統(tǒng)及其支撐設(shè)備的安全運行問題：這其中包括如何保障信息化

系統(tǒng)及其軟硬件系統(tǒng)不會受到攻擊，或者在受到攻擊的情況下可以有效

避免損失、緩解攻擊帶來的影響、保障信息化系統(tǒng)與網(wǎng)絡(luò)仍能夠安全、

可靠、平穩(wěn)地對外提供服務(wù)。

3）用戶數(shù)據(jù)及資料的安全問題：這其中包括如何保障用戶的數(shù)據(jù)及資料能

夠安全存儲、安全訪問，對于這些用戶數(shù)據(jù)與資料要做到：非授權(quán)人員

拿不到、非授權(quán)人員拿到后帶不走、非授權(quán)人員拿走后打不開等三個層

次的安全防護。

＞評估問題

近些年，隨著我國信息化系統(tǒng)的大范圍建設(shè)與普及，信息化系統(tǒng)的建設(shè)已經(jīng)

進入到快速發(fā)展期，大多數(shù)用戶的信息化系統(tǒng)與網(wǎng)絡(luò)已經(jīng)從初期的從無到有發(fā)展

到了現(xiàn)在的頗具規(guī)模，相應(yīng)地，在信息化系統(tǒng)的建設(shè)上，用戶也開始從最初的基

礎(chǔ)設(shè)施建設(shè)逐步進入到了信息化系統(tǒng)穩(wěn)定運行的收獲期。更進一步，很多用戶也

已經(jīng)開始理性思考在信息化系統(tǒng)上的大量投資帶來的具體企業(yè)效益，換句話講，

用戶的信息化系統(tǒng)已經(jīng)進從基礎(chǔ)設(shè)施建設(shè)發(fā)展到了建設(shè)效果評估階段，科學(xué)評估

信息化系統(tǒng)建設(shè)的成果，向信息化系統(tǒng)建設(shè)要效益是這個階段的主要目標(biāo)。

因此，本次設(shè)計部署套終端安全管理系統(tǒng)，目標(biāo)是從用戶信息化系統(tǒng)終端

安全與管理的角度出發(fā)，以終端安全為核心，以終端桌面管理為重點，提供以終

端為基礎(chǔ)的桌面安全與管理整體解決方案，具體內(nèi)容包括終端安全、桌面管理、

統(tǒng)一運維三個方面：

終端安全

提供針對終端安全的防護措施，為終端提供安全的上網(wǎng)辦公環(huán)境，具體包括

20

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

如下幾方面內(nèi)容：

/終端病毒與惡意代碼防范

/防黑加固

/主機防火墻

/終端安全性檢查

桌面管理

/終端流量管理

/系統(tǒng)自動升級

/終端遠(yuǎn)程協(xié)助

/終端硬件性能監(jiān)控

/終端進程與服務(wù)管理

/終端Agent強制安裝與運行

/終端外設(shè)管理

/終端小工具

/終端信息搜集

統(tǒng)一運維

/軟件分發(fā)

J策略下發(fā)

/在線用戶統(tǒng)計

/安裝包定制與Web安裝

/系統(tǒng)可擴展能力

1.3.12,主機防病毒系統(tǒng)

現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢：病毒與黑客程序相結(jié)合、蠕蟲病毒更加

泛濫，目前計算機病毒的傳播途徑與過去相比已經(jīng)發(fā)生了很大的變化，更多的以

網(wǎng)絡(luò)（包括Internet、廣域網(wǎng)、局域網(wǎng)）形態(tài)進行傳播，因此為了安全的防護手

段也需以變應(yīng)變。迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對病毒予以查殺。

針對病毒風(fēng)險，本次在服務(wù)器和終端主機上部署主機防病毒系統(tǒng)，加強終端

主機的病毒防護能力并及時升級惡意代碼軟件版本以及惡意代碼庫。同時部署防

病毒服務(wù)器，負(fù)責(zé)制定終端主機防病毒策略，進行防病毒系統(tǒng)的統(tǒng)一管理。

21

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

1.3.13?備份一體機

伴隨著越來越多的新系統(tǒng)上線，信息系統(tǒng)管理部門往往為了減小信息化基礎(chǔ)

建設(shè)投資而采用單機架構(gòu)服務(wù)器來運行一個或多個應(yīng)用系統(tǒng)?？梢哉f，在應(yīng)用系

統(tǒng)層面關(guān)鍵系統(tǒng)的安全措施存在一定的隱患。一旦單機服務(wù)器硬件發(fā)生故障，關(guān)

鍵業(yè)務(wù)或者多業(yè)務(wù)將面臨服務(wù)中斷的重大問題。關(guān)鍵信息系統(tǒng)需要7*24小時不

間斷運行，但是自然災(zāi)害、軟硬件故障等災(zāi)難防不勝防，一旦發(fā)生，存在應(yīng)用癱

瘓，繼而業(yè)務(wù)中斷的風(fēng)險。

值得注意的是，人們往往較重視硬件設(shè)備的可用性和安全性，而忽視了數(shù)據(jù)

安全保護。實際上，數(shù)據(jù)才是各類應(yīng)用的中樞所在，災(zāi)難發(fā)生時，服務(wù)器、珞由

潛、存儲設(shè)備等硬件資源容易快速恢復(fù)或重新配置，但是若是數(shù)據(jù)損壞或丟失，

信息系統(tǒng)依然不能正常對外提供服務(wù)。同時，隨著大數(shù)據(jù)時代的來臨，數(shù)據(jù)成為

最有價值的核心資產(chǎn)。

數(shù)據(jù)備份，是數(shù)據(jù)安全保護的唯一有效手段。只有進行了備份系統(tǒng)的建設(shè)，

才能在災(zāi)難發(fā)生后快速恢復(fù)數(shù)據(jù)和系統(tǒng)，將災(zāi)難對信息系統(tǒng)造成的損害降低到最

小。所以必須對數(shù)據(jù)存儲系統(tǒng)的完整性和可靠性給予高度重視，并提供一個完善

的具有高可用性的存儲備份解決方案，以避免在各種極端情況下造成的重大損失。

備份也是任何容災(zāi)系統(tǒng)的起點和基礎(chǔ)。

本次方案設(shè)計部署一套容災(zāi)備份系統(tǒng)，它能夠?qū)崟r的捕獲數(shù)據(jù)的變化，當(dāng)數(shù)

據(jù)中心的數(shù)據(jù)出現(xiàn)邏輯錯誤時，可以通過容災(zāi)存儲上的數(shù)據(jù)進行快速回滾，從而

實現(xiàn)數(shù)據(jù)庫等系統(tǒng)進行任意時間點的恢復(fù)；也可以在機房部署備用服務(wù)器，通過

容災(zāi)備份系統(tǒng)可以在生產(chǎn)站點發(fā)生災(zāi)難時，接管備用服務(wù)器，從而實現(xiàn)容災(zāi)的快

速切換。

22

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

備份存儲一

體機

通過部署備份一體機其優(yōu)勢如下：

＞備份方式多樣化

可以對服務(wù)器操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫進行單獨備份、部分備份也可以

全部備份，靈活方便，只需備份空間滿足即可。

＞高可靠的數(shù)據(jù)恢復(fù)

備份一體機具有增量刪減功能，在設(shè)備進行增量備份后，即使設(shè)備備份了帶

有感染病毒的文件，但是設(shè)備保存的增量文件名在文件目錄里是新舊2個目錄，

保證T-1次備份數(shù)據(jù)100%恢復(fù)，當(dāng)次備份數(shù)據(jù)恢復(fù)99%以上。

＞不影響原有數(shù)據(jù)

設(shè)備部署后，用戶原有生產(chǎn)系統(tǒng)數(shù)據(jù)結(jié)構(gòu)不發(fā)生任何改變，備份方式基十?dāng)?shù)

據(jù)庫、應(yīng)用系統(tǒng)原生工具，不改生產(chǎn)數(shù)據(jù)10流向。

＞全面數(shù)據(jù)保護

支持各種主流操作系統(tǒng)平臺的應(yīng)用服務(wù)器實現(xiàn)文件及操作系統(tǒng)熱備份、恢復(fù):

Windows、Linux＞Unix、MacOS＞虛擬機平臺以及部分國產(chǎn)系統(tǒng)平臺等；支持

所有主流商用數(shù)據(jù)庫和應(yīng)用的熱備份、恢復(fù)：Oracle、Sybase.DB2、MySQL、

ExchangesSharepointLotusNotes＞SAPERP等；滿足客戶對各種級別數(shù)據(jù)

保護的需求。

＞先進的備份技術(shù)

合成全備份功能：采用合成全備份，可以在各份數(shù)據(jù)的存儲設(shè)備上，利用上

一個全備份以及其后的增量備份生成一個全備份，兼顧全備和增備的優(yōu)勢，有效

應(yīng)對需要備份大量文件的應(yīng)用系統(tǒng)。

23

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

＞高性價比

產(chǎn)品具備了備份服務(wù)器、存儲設(shè)備和備份軟件三者的功能，對于中小企業(yè)或

者預(yù)算、IT資源管理較緊張的企業(yè)，降低了采購設(shè)備的成本，同時降低了后續(xù)

管理維護成本。

24

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

1.7信息安全管理體系建設(shè)

安全管理體系的作用是通過建立健全組織機構(gòu)、規(guī)章制度，以及通過人員安

全管理、安全教育與培訓(xùn)和各項管理制度的有效執(zhí)行，來落實人員職責(zé)，確定行

為規(guī)范，保證技術(shù)措施真正發(fā)揮效用，與技術(shù)體系共同保障安全策略的有效貫徹

和落實。信息安全管理體系主要包括組織機構(gòu)、規(guī)章制度、人員安全、安全教育

和培訓(xùn)等四個方面內(nèi)容。

1?3.14.總體安全方針與安全策略

總體安全方針與安全策略是指導(dǎo)用戶方所有信息安全工作的綱領(lǐng)性文件，是

信息安全決策機構(gòu)對信息安全工作的決策和意圖的表述。總體安全方針與安全策

略的作用在于統(tǒng)一對信息安全工作的認(rèn)識，規(guī)定信息安全的基本架構(gòu)，明確信息

安全的根本目標(biāo)和原則。本次項目中我公司將協(xié)助用戶方確定安全管理體系的層

次及建立方式，明確各層次在安全管理體系中的職責(zé)以及安全策略，建立具有高

可操作性的考核體系，以加強安全策略及各項管理制度的可落實性。

我方為用戶方設(shè)計的總體安全方針與安全策略將具備以下特性：

■安全策略緊緊圍繞行業(yè)的發(fā)展戰(zhàn)略，符合用戶方實際的信息安全需

求，能保障與促進信息化建設(shè)的順利進行，避免理想化與不可操作性。

25

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

■總體安全方針與安全策略中將明確闡述用戶方所有信息化建設(shè)項目

在規(guī)劃設(shè)計、開發(fā)建設(shè)、運行維護和變更廢棄等各階段，應(yīng)遵循的總體

原則和要求。

■安全策略在經(jīng)過用戶方信息安全決策機構(gòu)批準(zhǔn)之后，將具備指導(dǎo)和

規(guī)范信息安全工作的效力。

■安全策略中將規(guī)定其自身的時效性，當(dāng)信息系統(tǒng)運行環(huán)境發(fā)生重大

變化時，我方將協(xié)助用戶方及時對總體安全策略進行必要的調(diào)整，并將

調(diào)整后的策略提交用戶方信息安全決策機構(gòu)批準(zhǔn)。

1.3.15.信息安全管理制度

根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定。從

安全策略主文檔中規(guī)定的安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出

的具體管埋規(guī)定、管埋辦法和實施辦法，是具有可操作性，且必須得到有效推行

和實施的制度。

制定嚴(yán)格的制定與發(fā)布流程，方式，范圍等，制度需要統(tǒng)一格式并進行有效

版本控制；發(fā)布方式需要正式、有效并注明發(fā)布范圍，對收發(fā)文進行登記。

信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系

的合理性和適用性進行審定，定期或不定期對安全管理制度進行評審和修訂，修

訂不足及進行改進。

L3.16.安全管理機構(gòu)

根據(jù)基本要求設(shè)置安全管理機構(gòu)的組織形式和運作方式，明確崗位職責(zé)；

設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，根

據(jù)要求進行人員配備，配備專職安全員；成立指導(dǎo)和管理信息安全工作的委員會

或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；制定文件明確安全管理機

構(gòu)各個部門和崗位的職責(zé)、分工和技能要求。

建立授權(quán)與審批制度；

建立內(nèi)外部溝通合作渠道；

定期進行全面安全檢查，特別是系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等。

26

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

1.3.17,人員安全管理

人員安全管理主要包括人員錄用、離崗、考核、教育培訓(xùn)等內(nèi)容。

一般單位都有統(tǒng)一的人事管理部門負(fù)責(zé)人員管理，這里的人員安全管理主要

指對關(guān)鍵崗位人員進行的以安全為核心的管理，例如對關(guān)鍵崗位的人員采取在錄

用或上崗前進行全面、嚴(yán)格的安全審查和技能考核，與關(guān)鍵崗位人員簽署保密協(xié)

議，對離崗人員撤銷系統(tǒng)帳戶和相關(guān)權(quán)限等措施。

只有注重對安全管理人員的培養(yǎng)，提高其安全防范意識，才能做到安全有效

的防范，因此需要對各類人員進行安全意識教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)

培訓(xùn)。培訓(xùn)的內(nèi)容包括單位的信息安全方針、信息安全方面的基礎(chǔ)知識、安全技

術(shù)、安全標(biāo)準(zhǔn)、崗位操作規(guī)程、最新的工作流程、相關(guān)的安全責(zé)任要求、法律責(zé)

任和懲戒措施等。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中人員安全管埋，同時可以參照《信息系統(tǒng)安全

管理要求》等。

1.3.18.系統(tǒng)建設(shè)管理

系統(tǒng)建設(shè)管理的重點是與系統(tǒng)建設(shè)活動相關(guān)的過程管理，由于主要的建設(shè)活

動是由服務(wù)方，如集成方、開發(fā)方、測評方、安全服務(wù)方等完成，運營使用單位

人員的主要工作是對之進行管理，應(yīng)制定系統(tǒng)建設(shè)相關(guān)的管理制度，明確系統(tǒng)定

級備案、方案設(shè)計、產(chǎn)品采購使用、軟件開發(fā)、工程實施、驗收交付、等級測評、

安全服務(wù)等活動的管理責(zé)任部門、具體的管理內(nèi)容和控制方法，并按照管理制度

落實各項管理措施，完整保存相關(guān)的管理記錄和過程文檔。

L3.19,系統(tǒng)運維管理

1、環(huán)境和資產(chǎn)安全管理制度

環(huán)境包括比算機、網(wǎng)絡(luò)機房環(huán)境以及設(shè)置有網(wǎng)絡(luò)終端的辦公環(huán)境，明確環(huán)境

安全管理的責(zé)任部門或責(zé)任人，加強對人員出入、來訪人員的控制，對有關(guān)物理

訪問、物品進出和環(huán)境安全等方面作出規(guī)定。對重要區(qū)域設(shè)置門禁控制手段，或

使用視頻監(jiān)控等措施。

資產(chǎn)包括介質(zhì)、設(shè)備、設(shè)施、數(shù)據(jù)、軟件、文檔等，資產(chǎn)管理不等同于設(shè)備

物資管理，而是從安全和信息系統(tǒng)角度對資產(chǎn)進行管理，將資產(chǎn)作為信息系統(tǒng)的

27

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

組成部分，按其在信息系統(tǒng)中的作用進行管理。應(yīng)明確資產(chǎn)安全管理的責(zé)任部門

或責(zé)任人，對資產(chǎn)進行分類、標(biāo)識，編制與信息系統(tǒng)相關(guān)的軟件資產(chǎn)、硬件資產(chǎn)

等資產(chǎn)清單。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)安全

管理要求》等。

2、設(shè)備和介質(zhì)安全管理制度

明確配套設(shè)施、軟硬件設(shè)備管理、維護的責(zé)任部門或責(zé)任人，對信息系統(tǒng)的

各種軟硬件設(shè)備采購、發(fā)放、領(lǐng)用、維護和維修等過程進行控制，對介質(zhì)的存放、

使用、維護和銷毀等方面作出規(guī)定，加強對涉外維修、敏感數(shù)據(jù)銷毀等過程的監(jiān)

督控制。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)安全

管理要求》等.

3、日常運行維護制度

明確網(wǎng)絡(luò)、系統(tǒng)日常運行維護的責(zé)任部門或責(zé)任人，對運行管理中的日常操

作、賬號管理、安全配置、日志管理、補丁升級、口令更新等過程進行控制和管

理；制訂設(shè)備操作管理、業(yè)務(wù)應(yīng)用操作管理、變更控制和重用管理、信息交換管

理相應(yīng)的管理制度；制定與信息系統(tǒng)安全管理相配套的規(guī)范和操作規(guī)程并落實執(zhí)

行；正確實施為信息系統(tǒng)可靠運行而采取的各種檢測、監(jiān)控、審計、分析、備份

及容錯等方法和措施，對運行安全進行監(jiān)督檢查。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)安全

管理要求》等。

4、集中安全管理制度

第二級以上信息系統(tǒng)應(yīng)按照統(tǒng)一的安全策略、安全管理要求，統(tǒng)一管理信息

系統(tǒng)的安全運行，進行安全機制的配置與管理，對設(shè)備安全配置、惡意代碼、補

丁升級、安全審計等進行管理，對與安全有關(guān)的信息進行匯集與分析、對安全機

制進行集中管理。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)等級

保護安全設(shè)計技術(shù)要求》和《信息系統(tǒng)安全管理要求》等。

5、事件處置與應(yīng)急響應(yīng)制度

28

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

按照國家有關(guān)標(biāo)準(zhǔn)規(guī)定，確定信息安全事件的等級。結(jié)合信息系統(tǒng)安全保護

等級，制定信息安全事件分級應(yīng)急處置預(yù)案，明確應(yīng)急處置策略，落實應(yīng)急指揮

部門、執(zhí)行部門和技術(shù)支撐部門，建立應(yīng)急協(xié)調(diào)機制。落實安全事件報告制度，

第二級以上信息系統(tǒng)發(fā)生較大、重大、特別重大安全事件時，運營使用單位按照

相應(yīng)預(yù)案開展應(yīng)急處置，并及時向受理備案的公安機關(guān)報告。組織應(yīng)急技術(shù)支撐

力量和專家隊伍，按照應(yīng)急預(yù)案定期組織開展應(yīng)急演練。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運維管理，同時可以參照《信息安全事件

分類分級指南》和《信息安全事件管理指南》等。

6、災(zāi)難備份制度

要對第二級以上信息系統(tǒng)采取災(zāi)難備份措施，防止重大事故、事件發(fā)生。識

別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等，制定數(shù)據(jù)的備份策略

和恢復(fù)策略，建立備份與恢復(fù)管理相關(guān)的安全管理制度.

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運維管理和《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》。

7、安全監(jiān)測制度

開展信息系統(tǒng)實時安全監(jiān)測，實現(xiàn)對物理環(huán)境、通信線路、主機、網(wǎng)絡(luò)設(shè)備、

用戶行為和業(yè)務(wù)應(yīng)用等的監(jiān)測和報警，及時發(fā)現(xiàn)設(shè)備故障、病毒入侵、黑客攻擊、

誤用和誤操作等安全事件，以便及時對安全事件進行響應(yīng)與處置。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運維管理。

8、其他制度

對系統(tǒng)運行維護過程中的其它活動，如系統(tǒng)變更、密碼使用等進行控制和管

理。按國家密碼管理部門的規(guī)定，對信息系統(tǒng)中密碼算法和密鑰的使用進行分級

管理。

1.3.20,安全管理制度匯總

制定安全檢查制度，明確檢查的內(nèi)容、方式、要求等，檢查各項制度、措施

的落實情況，并不斷完善。定期對信息系統(tǒng)安全狀況進行自查，第二級系統(tǒng)每兩

年自查一次，第三級信息系統(tǒng)每年自查一次，第四級信息系統(tǒng)每半年自查一次。

經(jīng)自查，信息系統(tǒng)安全狀況未達到安全保護等級要求的，應(yīng)當(dāng)進一步開展整改。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中安全管理機構(gòu)，同時可以參照《信息系統(tǒng)安全

管理要求》等。最終提交安全制度包括但不限于以下內(nèi)容：

29

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

■總體安全策略（組織、流程、策略、技術(shù)）

■崗位安全責(zé)任制度

■第三方安全管理制度

■系統(tǒng)日常安全管理工作制度

■系統(tǒng)安全評估管理辦法

■機房建設(shè)運行標(biāo)準(zhǔn)

■安全區(qū)域劃分及管理規(guī)定

■管理信息區(qū)域網(wǎng)管制度

■系統(tǒng)建設(shè)管理制度

■設(shè)備入網(wǎng)安全管理制度

■系統(tǒng)軟件和補丁管理制度

■備份與恢復(fù)管理制度

■賬號和口令及權(quán)限管理制度

■介質(zhì)管理

■加密技術(shù)使用管理辦法

■應(yīng)急預(yù)案管理制度

■安全事件報告和處置管理制度

■安仝審計管理

1.8咨詢服務(wù)和系統(tǒng)測評

1.3.2L系統(tǒng)定級服務(wù)

協(xié)助用戶單位，依據(jù)《信息系統(tǒng)安全等級保擔(dān)定級指南》，確定信息系統(tǒng)的

安全保護等級，準(zhǔn)備定級備案表和定級報告，協(xié)助用戶單位向所在地區(qū)的公安機

關(guān)辦理備案手續(xù)。

1.3.22.風(fēng)險評估和安全加固服務(wù)

通過漏洞掃描、配置核查和滲透測試等技術(shù)手段發(fā)現(xiàn)系統(tǒng)中的漏洞，這些漏

洞不能由安全設(shè)備解決，只能有安全加固解決。

30

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

1.1.1.9.漏洞掃描

利用業(yè)界領(lǐng)先的多種掃描工具檢查整個網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)的主機系統(tǒng)與數(shù)據(jù)庫

系統(tǒng)的漏洞情況，并用人工對掃描結(jié)果進行誤報分析，結(jié)果整理。目標(biāo)是發(fā)掘網(wǎng)

絡(luò)內(nèi)部網(wǎng)絡(luò)的安全漏洞，包括但不局限于：操作系統(tǒng)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、中間

件漏洞、數(shù)據(jù)庫漏洞、脆弱賬戶等，并提出漏洞修補建議

1.1.L10.滲透測試

模擬黑客的真實攻擊方法對系統(tǒng)和網(wǎng)絡(luò)進行非破壞性質(zhì)的攻擊性測試，旨在

發(fā)現(xiàn)目標(biāo)系統(tǒng)這里，所有的滲透測試行為將在客戶的書面明確授權(quán)和監(jiān)督下進行。

通過遠(yuǎn)程滲透測試全面檢測信息系統(tǒng)清單中的系統(tǒng)（網(wǎng)站）直接暴露在互聯(lián)網(wǎng)上

的安全隱患，并提供實際可行的安全修復(fù)建議。

LL1.1L配置核查

通過配置核查工具和安全專家人工檢查想結(jié)合的方式，逐項檢查系統(tǒng)的各項

配置和運行狀態(tài)，評估對象應(yīng)包括各主機的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)庫，并出

具評估報告。

2.安全加固

根據(jù)漏洞掃描、配置核查和滲透測試的結(jié)果，對用戶單位提供安全加固建議

（包括主機安全加固、網(wǎng)絡(luò)設(shè)備安全加固服務(wù)、安全設(shè)備安全加固優(yōu)化服務(wù)、數(shù)

據(jù)庫系統(tǒng)安全加固服務(wù)、管理制度完善），并對具體的安全加固提供指導(dǎo)咨詢。

主機安全加固

主要對用戶單位所有主機系統(tǒng)（含虛擬機）進行安全加固，內(nèi)容如下：

■檢查主機系統(tǒng)的補丁管理；

■賬號及口令策略；

■網(wǎng)絡(luò)與服務(wù)

■文件系統(tǒng)；

■日志審核；

■防火墻策略；

■系統(tǒng)鉤子；

■木馬、后門及rookit；

31

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

■安全性增強；

網(wǎng)絡(luò)安全加固

主要對用戶單位所涉及的網(wǎng)絡(luò)設(shè)備進行安全加固，內(nèi)容如下：

■網(wǎng)絡(luò)設(shè)備的補丁管理及版本；

■賬號及口令策略；

■訪問控制；

■網(wǎng)絡(luò)與服務(wù)；

■日志審核

信息安全設(shè)備加固

安全設(shè)備是否配置最優(yōu)，實現(xiàn)其最優(yōu)功能和性能，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、

是否存在漏洞或后門、自身的保護機制是否實現(xiàn)、檢查安全設(shè)備的補丁管理、賬

號及口令策略、訪問控制、網(wǎng)絡(luò)與服務(wù)、F1志審核，主要內(nèi)容如下：

■關(guān)閉不必要系統(tǒng)服務(wù)

■開啟系統(tǒng)各項審計功能

■配置賬號、組黃略

■配置注冊表相應(yīng)的安全項

■配置文件系統(tǒng)的權(quán)限

■評估新補丁對操作系統(tǒng)及應(yīng)用系統(tǒng)的影響，在不影響系統(tǒng)正常使用的情

況下，升級系統(tǒng)補丁

■升級防病毒軟件的版本

數(shù)據(jù)庫系統(tǒng)安全加固

數(shù)據(jù)庫系統(tǒng)主要從系統(tǒng)版本、用戶賬號、口令管理、傳輸情況、文件系統(tǒng)、

日志審核等方面進行安全加固，主要內(nèi)容如下：

■數(shù)據(jù)庫組件安裝優(yōu)化

■適度應(yīng)用數(shù)據(jù)庫補丁程序

■數(shù)據(jù)庫服務(wù)運行權(quán)限改善

■清理數(shù)據(jù)庫默認(rèn)配置無用賬號

■改善程序包權(quán)限設(shè)置

■改善登錄認(rèn)證方式設(shè)置

32

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

■改善傳輸加密協(xié)議配置

■設(shè)置客戶端連接IP限制策略

■禁用Extproc功能

■清理不必要的存儲過程

■增強數(shù)據(jù)庫日志審計功能

3.安全管理制度編寫

為用戶單位完成編寫信息安全管理制度，并保障該制度適合客戶方的需求，

以及便于落地。具體制度詳細(xì)見詳細(xì)方案設(shè)計管理部分。

1.1.L14.安全培訓(xùn)

根據(jù)用戶單位要求，除了提供產(chǎn)品方面培訓(xùn)，將著重定制化與日常工作相關(guān)

的安全培訓(xùn)I,具體的培訓(xùn)內(nèi)容將根據(jù)客戶提出的要求具體執(zhí)行。

1.3.23.系統(tǒng)測評服務(wù)

為用戶選擇滿足國家要求的測評機構(gòu)（在本省等包辦推薦目錄下且在本省備

案的測評機構(gòu)），完成對用戶單位信息系統(tǒng)的等級保護測評。

33

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級保護建設(shè)方案（二級）

L項目實施及服務(wù)方案

2.1組織與實施方案

2.1.1.項目管理

信息化項目的實施是一個復(fù)雜的過程，需要各職能部門與承建單位通力合作、

共同努力才能順利完成。

需要成立項目領(lǐng)導(dǎo)小組、下設(shè)項目實施辦公室，各業(yè)務(wù)室和相關(guān)單位均屬于

小組成員，并且需要在相關(guān)單位調(diào)用相關(guān)人員配合該項工作。

一套健全有效的組織機構(gòu)是保障本項目順利進行工程實施的重要條件和保

證。針對本項目，我公司將專門成立項目組，投入足夠人力保隙項目實施，并指

定一名總體項目主管領(lǐng)導(dǎo)，對整個的項目進行綜合管理，控制項目執(zhí)行的進度和

質(zhì)量，及時向用戶方領(lǐng)導(dǎo)匯報項目執(zhí)行情況，確保項目順利實施C同時配置經(jīng)驗

豐富的項目經(jīng)理、技術(shù)負(fù)責(zé)人、實施工程師及培訓(xùn)講師進入項目組。

組織機構(gòu)圖如下：

項目領(lǐng)導(dǎo)小組

軟件開發(fā)組I質(zhì)量控制組I系統(tǒng)集成組售后運維組I項目實施培訓(xùn)組

系

軟

數(shù)

項

項

統(tǒng)

件

系

據(jù)

目

目

測

開

統(tǒng)

嫁UI

工

實

培

試

發(fā)

架

程

工

施

訓(xùn)

工

工

構(gòu)

如